ラベル LDAP の投稿を表示しています。 すべての投稿を表示
ラベル LDAP の投稿を表示しています。 すべての投稿を表示

2020/03/25

Tomcat で ActiveDirectory 認証または LDAP 認証を使う

JAAS という Java 標準の認証・認可サービスの仕様に基づいて、外部システムの認証・認可を利用することができます。
ActiveDirectory または LDAP を用いて認証・認可を行いたい場合は、Realm (レルム) として JNDIRealm を使用します。JNDI 経由でユーザ情報、ロール情報を取得して JAAS に結び付けるための Realm です。LDAP は JNDI でアクセスすることができますし、ActiveDirectory は LDAP データベースで出来ていますので、この方法で実現できます。